Mikrotik + OVS => Настройка OVS на работу с VLAN

0

1

Коллеги, здравствуйте!

Есть следующая сеть (за изображение сильно не бить): Первая схема

Где на vlan 4 - домашняя сеть, а на vlan 5 - повешана сеть виртуальных машин, которые крутятся на сервере.

Настройки на микротике:

[cut]Интерфейсы:

Flags: D - dynamic, X - disabled, R - running, S - slave 
 #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU MAC-ADDRESS      
 0  R  ;;; WAN
       eth0-gateway                        ether            1500  1598       9214 чч:чч:чч:чч:чч:чч
 1   S ;;; Zyxel Switch Trunk
       eth1                                ether            1500  1598       9214 чч:чч:чч:чч:чч:чч
 2  RS ;;; My Server port
       eth2                                ether            1500  1598       9214 чч:чч:чч:чч:чч:чч
 3  RS ;;; My PC port
       eth3                                ether            1500  1598       9214 чч:чч:чч:чч:чч:чч
 4     ;;; Access Port
       eth4                                ether            1500  1598       9214 чч:чч:чч:чч:чч:чч

[santic@MikroTik] /interface list> /interface vlan print
Flags: X - disabled, R - running 
 #   NAME                                                                            MTU ARP             VLAN-ID INTERFACE                                                                         
 0 R config_vlan3                                                                   1500 enabled               3 bridge_vlan                                                                       
 1 R home_vlan4                                                                     1500 enabled               4 bridge_vlan                                                                       
 2 R server_vlan5                                                                   1500 enabled               5 bridge_vlan

[santic@MikroTik] /interface list> /interface bridge print
Flags: X - disabled, R - running 
 0 R name="bridge_vlan" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled arp-timeout=auto mac-address=zz:zz:zz:zz:zz protocol-mode=rstp fast-forward=yes igmp-snooping=no auto-mac=yes 
     ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=yes ether-type=0x8100 pvid=1 frame-types=admit-all ingress-filtering=no 
     dhcp-snooping=no

[santic@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload 
 #     INTERFACE                                                          BRIDGE                                                         HW  PVID PRIORITY  PATH-COST INTERNAL-PATH-COST    HORIZON
 0     ;;; wi-fi
       wlan1                                                              bridge_vlan                                                           4     0x80         10                 10       none
 1     ;;; My PC
       eth3                                                               bridge_vlan                                                    yes    4     0x80         10                 10       none
 2 I   ;;; Zyxel
       eth1                                                               bridge_vlan                                                    yes    1     0x80         10                 10       none
 3     ;;; Server
       eth2                                                               bridge_vlan                                                    yes    1     0x80         10                 10       none

[santic@MikroTik] > /interface bridge vlan print
Flags: X - disabled, D - dynamic 
 #   BRIDGE         VLAN-IDS  CURRENT-TAGGED       CURRENT-UNTAGGED      
 0   ;;; home vlan
     bridge_vlan    4         bridge_vlan          wlan1                 
                              eth2                 eth3                  
 1   ;;; VM vlan
     bridge_vlan    5         bridge_vlan         
                              eth2                
 2 D bridge_vlan    1                              bridge_vlan           
                                                   eth2                  
 3   ;;; control vlan
     bridge_vlan    3

[/cut]

Настройки сети на сервере, где запущен OVS:

[cut]

fumoffu-hypervisor:~$ cat /etc/network/interfaces 
auto lo
iface lo inet loopback

auto eth0 
  iface eth0 inet manual
    up ifconfig eth0 0.0.0.0 up
    down ifconfig eth0 down
auto eth1
  iface eth1 inet static
    address 192.168.1.4/24
    gateway 192.168.1.1

auto lan
  iface lan inet static
    address 192.168.1.3/24
    gateway 192.168.1.1

fumoffu-hypervisor:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 scope global eth1
       valid_lft forever preferred_lft forever
4: ovs-system: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
5: lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 scope global lan
       valid_lft forever preferred_lft forever
6: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UNKNOWN group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
7: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UNKNOWN group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
9: lxd5_@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 0
11: lxd3_@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 1
13: lxd1_@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 2
15: lxd2_@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 3
17: lxd6_@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 4
19: lxd4_@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 5
21: lxd0_@if20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 6

fumoffu-hypervisor:~#  ovs-vsctl show
zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzz
    Bridge lan
        Port "lxd6"
            tag: 5
            Interface "lxd6"
        Port "lxd3"
            tag: 5
            Interface "lxd3"
        Port lan
            Interface lan
                type: internal
        Port "lxd0"
            tag: 5
            Interface "lxd0"
        Port "eth0"
            Interface "eth0"
        Port "lxd5"
            tag: 5
            Interface "lxd5"
        Port "lxd4"
            tag: 5
            Interface "lxd4"
        Port "lxd1"
            tag: 5
            Interface "lxd1"
        Port "vnet1"
            tag: 5
            Interface "vnet1"
        Port "lxd2"
            tag: 5
            Interface "lxd2"
        Port "vnet0"
            tag: 5
            Interface "vnet0"
        Port "vnet5"
            tag: 5
            Interface "vnet5"
                error: "could not open network device vnet5 (No such device)"

[/cut]

Хочется привести сеть к следующему виду: Желаемая схема

Т.е. мне хочется воткнуть сервер одним кабелем в транковый порт, чтобы:

иметь доступ к основной ОС на сервере по ssh по vlan id 4 +
были доступны виртуалки в сети с vlan 5

Если воткнуть сервер по желаемой схеме в транковый порт, то доступ имеется только к сети на которую повесили vlan 5.

Вопрос: каким способом настроить на сервере OVS, чтобы одним кабелем иметь и доступ к ОС и к сети с vlan 5?

Как пока понял - это не совсем реализуемо. Пока есть мысли на виртуальном свитче у Port «eth0» повесить vlan (tag 4).

Попытка навесить на порт eth0 tag 4 не даёт результат.

santic
(26.05.22 00:00:31 MSK) автор топика

Ответ на: комментарий от santic 26.05.22 00:00:31 MSK

Понял, что немного намудрил, порт eth0 у OVS должен быть транковый. Взял порт lan и туда повесил tag 4 - проблема не решена. Есть подозрение, что либо на микротике не работает как надо транк, либо OVS не отрабатывает.

santic
(26.05.22 00:26:41 MSK) автор топика

Ответ на: комментарий от santic 26.05.22 00:26:41 MSK

Повесил на порт lan тег 4, перезапустил сеть и нужная схема собралась. Проблема решена.

santic
(26.05.22 00:43:02 MSK) автор топика

Похожие темы